Специалист по анализу защищенности Web-приложений / Web-pentester

Описание вакансии

Компания «Безопасные программные решения» (Secure Software Solutions Ltd) является аккредитованной IT-компанией, которая осуществляет деятельность в области информационной безопасности, а также разрабатывает собственные программные решения для анализа вредоносной активности.

Мы стремительно растем и приглашаем в команду новых специалистов!

Чем предстоит заниматься:

Проведением анализа защищенности web-приложений (black/gray/white box тестирования);
Принимать участие в проектах по тестированию на проникновение в качестве специалиста по анализу защищенности web-приложений;
Подготовкой рекомендаций (отчетов) по повышению уровня защищенности по результатам проведенных работ;
Принимать участие в профильных мероприятиях (PHDays, Offzone, Standoff, CTFs);
Заниматься формированием частных методик исследований и оценки защищенности;
Принимать участие в пресейловой деятельности компании.

Наши ожидания к кандидату:
Практический опыт проведения анализа защищенности веб-приложений (от 2х лет);
Владение основными инструментами для проведения анализа защищенности web-приложений;
Понимание тактик компьютерных атак и их обнаружения;
Знание основных методик оценки защищенности систем (OWASP ASVS, WSTG, OSSTMM, PTES);
Умение читать и анализировать исходный код на распространенных языках программирования;
Понимание основного цикла разработки приложений (SDL);
Понимание принципов работы систем защиты (IPS/IDS, DLP-системы, WAF и прочие);
Навыки подготовки проектной документации;
Знание английского языка на уровне чтения и перевода технической документации.

Будет плюсом:
Наличие профессиональных сертификатов OSCP, OSWE и аналогичных;
Опыт участия в BugBounty;
Опыт участия в соревнованиях CTF;
Зарегистрированные CVE;
Наличие статей в профильных журналах (xakep, habr);
Практический опыт в мероприятиях, направленных на улучшения безопасной разработки приложений (SSDLC);
Выступление на профильных конференциях по информационной безопасности.